Previsioni 2: come cambierà la Cybersecurity dal ‘24 al ’26 secondo CyberArk

L’anno di esplosione dell’intelligenza artificiale generativa è stato eccitante e snervante per i professionisti della sicurezza informatica, consapevoli del rapporto inscindibile tra cambiamento tecnologico e rischio cyber
15 Gennaio 2024 |
A cura della redazione

2024
Un numero maggiore di aziende passerà alla gestione degli accessi senza password, dai passkey all’MFA, per contrastare gli attacchi. Gli attori delle minacce evolveranno le loro tattiche di pari passo per ingannare utenti e terze parti, rubare i cookie di sessione e aggirare i meccanismi di autenticazione forte. La loro creatività darà i suoi frutti: l’hijacking delle sessioni rappresenterà il 40% di tutti i cyberattacchi. La vigilanza continua sulla protezione, il monitoraggio e la risposta all’abuso/compromissione delle sessioni degli utenti e dei cookie sarà fondamentale, soprattutto con l’incoraggiante promessa di Google di eliminare definitivamente i cookie.
Mentre i team di security combatteranno contro nuove minacce, gli attaccanti approfitteranno di protezioni poco robuste delle password e il 30% delle imprese registrerà un aumento delle violazioni dei dati legate al furto di credenziali.
Il 55% delle aziende accelererà il consolidamento tecnologico per semplificare la sicurezza.

2025
I meccanismi di sicurezza basati su AI non protetti alimenteranno un circolo vizioso
Sebbene le aziende stiano adottando la GenAI per rafforzare le difese informatiche, l’80% non riuscirà a proteggere gli stessi modelli di sicurezza basati su questa tecnologia, alimentando un circolo vizioso. Per ottenere un vantaggio sugli attaccanti sarà necessario adottare una mentalità da avversario, dall’addestramento dei modelli GenAI con campioni offensivi e difensivi, all’adozione della model assurance e di stress test regolari (inclusi red team e pen test).
Sotto pressione, i CISO chiederanno segnalazioni tempestive e trasparenti delle violazioni, perché carriera e reputazione potrebbero essere a rischio.

2026
La cybersecurity non è un problema IT, ma il fulcro della resilienza aziendale e della fiducia degli stakeholder.
La maggior parte delle aziende Fortune 500 riconosce l’elevata posta in gioco e sta rafforzando l’attitudine alla cybersecurity a livello consiglio d’amministrazione. Entro il 2026, il 45% di queste aziende assumerà e lavorerà per nominare un chief AI security officer. Questo responsabile possiederà le competenze per promuovere l’innovazione dell’AI, gestire i rischi che ne derivano e salvaguardare i modelli di sicurezza. Sarà profondamente coinvolto nella strategia di cybersecurity e amplierà i meccanismi di supervisione e reporting per misurare e migliorare le iniziative di sicurezza, le valutazioni dei rischi e i piani di risposta agli incidenti. Il 60% di tutte le organizzazioni globali faticherà molto a rispettare requisiti sempre più stringenti in materia di protezione dei dati e divulgazione delle violazioni, soprattutto con l’aumento dei casi d’uso della GenAI e un numero maggiore di aziende dovrà far fronte a sanzioni per la mancata conformità.
I crescenti timori di un’escalation della guerra convenzionale spingeranno le principali potenze globali ad adottare misure drastiche per migliorare la resilienza informatica, i quadri giuridici e la cooperazione internazionale. In questo contesto, spingeranno per l’istituzione di una Convenzione di Ginevra sulla cybersicurezza per scoraggiare gli attacchi e bloccare i colpevoli responsabili.


A cura della redazione
Innov@zione.PA è testimone dell’execution digitale che grazie all’ICT rinnova modelli e processi della Pubblica Amministrazione Centrale e Locale. Il bimestrale illustra il quadro della messa in opera delle tante iniziative, dalle più consolidate a quelle più di frontiera, che pur operando in autonomia, e spesso con quegli elementi contrastanti tipici delle fasi di cambiamento e facendo sempre i conti con risorse limitate, tendono all’obiettivo della crescita del Paese attraverso l’elemento imprescindibile della modernizzazione della PA.

InnovazionePA è una iniziativa Soiel International, dal 1980 punto d’informazione e incontro per chi progetta, realizza e gestisce l’innovazione.
Tra le altre iniziative editoriali di Soiel:

Officelayout 195
Officelayout
Progettare arredare gestire lo spazio ufficio   Ottobre-Dicembre N. 195
Executive.IT novembre-dicembre 2023
Executive.IT
Da Gartner strategie per il management d’impresa   Novembre-Dicembre N. 6
Office Automation n.6 2023
Office Automation
Tecnologie e modelli per il business digitale   Novembre-Dicembre N. 6

Soiel International

Soiel International Srl

Via Martiri Oscuri 3, 20125 Milano
   Tel. +39 0226148855
   Fax +39 02827181390
   Email: info@soiel.it

CCIAA Milano REA n. 931532 Codice fiscale, Partita IVA n. 02731980153


Copyright 2022 © Soiel International Srl

Back to top